Docker和k8s的故障排除和监控利器 Weave-Scope服务

时间  2020-08-18
标签 docker k8s 故障排除 监控 利器 weave scope 服务 栏目 Docker 繁體版
原文   原文链接

Weave-Scope服务是一个用来监控docker容器、k8s等(包括宿主机)的资源使用情况的,从根本上来讲,有些相似于Zabbix等监控服务,该服务式基于容器部署的,部署简单,但功能强大,美中不足的可能就是其安全方面存在一些隐患吧!
1、部署Weave-Scopenginx

主机名 IP 服务
docker01 192.168.171.151 docker
docker02 192.168.171.150 docker

注:主机名千万别冲突
一、docker01服务器配置以下git

[root@docker01 ~]# wget https://github.com/weaveworks/scope/archive/v1.11.0.tar.gz            # 下载scope命令
[root@docker01 ~]# tar zxf v1.11.0.tar.gz           # 解压下载的源码包
[root@docker01 ~]# cd scope-1.11.0/
[root@docker01 scope-1.11.0]# mv scope /usr/local/bin/            # 将该命令移到指定目录
#至此的全部操做,其实均可以经过官方给出的一条命令“curl -L git.io/scope -o /usr/local/bin/scope”来代替
[root@docker01 scope-1.11.0]# chmod +x /usr/local/bin/scope          # 赋予权限
[root@docker01 ~]# scope launch 192.168.171.151 192.168.171.150          # 指定须要监控的docker服务器IP地址
Scope probe started
Weave Scope is listening at the following URL(s):
  * http://192.168.122.1:4040/
  * http://192.168.171.151:4040/
#执行上述命令后,会返回上面两个URL,咱们须要的是访问本机IP+4040端口
#执行上述命令后,docker服务会自动去下载weaveworks/scope:latest镜像,而且运行它
#注意,上述命令后面跟的IP地址,依次为本机IP及第二台docker服务器IP地址
#为了避免必要的麻烦,本机IP地址必须在最前面。若须要监控多台docker服务器,只需将IP写在后面便可。

#接下来运行两个nginx容器,nginx01和nginx02,以便验证上述配置
[root@docker01 ~]# docker run -d --name nginx01 nginx
[root@docker01 ~]# docker run -d --name nginx02 nginx

二、docker02服务器配置以下(与docker01的配置基本相似)github

[root@docker02 ~]# curl -L git.io/scope -o /usr/local/bin/scope
[root@docker02 ~]# chmod +x /usr/local/bin/scope
[root@docker02 ~]# scope launch 192.168.171.150 192.168.171.151
Weave Scope is listening at the following URL(s):
  * http://192.168.122.1:4040/
  * http://192.168.171.150:4040/
#一样运行两个nginx容器:nginx03和nginx04,用于测试
[root@docker02 ~]# docker run -d --name nginx03 nginx
[root@docker02 ~]# docker run -d --name nginx04 nginx

至此,scope服务就部署完成了,只不过是在每台服务器上基于weaveworks/scope镜像运行了一个容器而已(运行nginx容易非必须的,只是为了测试而已),是否以为过于简单呢?若是你认为它的功能和部署同样简单、单一,那就错了,我的感受,scope的功能仍是很强大的,上述配置只是监控了两台docker服务器,若是须要监控多台,只须要将上述的配置在其余docker服务器上配置一下便可。只须要每台docker服务器运行“scope launch”命令时,本机IP地址必须在最前面。web

至此,其实docker01及docker02已经造成了一个“群集”,咱们不管访问哪台docker服务器的4040端口,均可以看到同样的页面。
三、客户端访问docker服务器IP+端口
Docker和k8s的故障排除和监控利器 Weave-Scope服务
Docker和k8s的故障排除和监控利器 Weave-Scope服务
Docker和k8s的故障排除和监控利器 Weave-Scope服务
至此,我所了解的Weave-Scope服务基本功能就这些了,在文章开头说到其存在安全隐患,是由于咱们若是在web页面打开容器的的终端甚至docker服务器的终端,会发现,使用的是root用户,而在生产环境中,最忌讳的莫过于就是使用root身份进行操做了吧?并且,若是仅仅是内网员工问题还不大,如果该服务器的4040端口,被黑了呢?因此,必定要作好防火墙的策略,,在没有玩透这个服务以前,不建议轻易的在生产环境中使用。docker

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程